Door Chiel Harmsen en Ad Boumans
Op 24 september zit Transcriptum in het TV programma Ondernemend Nederland over privacybescherming en digitale veiligheid. Hierin wordt door ondernemers aan ondernemers uitgelegd wat er gaat veranderen op het gebied van privacybescherming en hoe ze zich hierop kunnen voorbereiden. Onze boodschap daarin is:
- Privacy gaat om de bescherming van persoonsgegevens. Wij benaderen het privacyvraagstuk daarom vanuit datamanagement.
- Datamanagement is het geheel van activiteiten en maatregelen om ervoor te zorgen dat de organisatie beschikt over de juiste data van de juiste kwaliteit.
- Een belangrijk aspect daarbij is het voldoen aan wettelijke regels. De komst van de Europese verordening (AVG/GDPR) zorgt ervoor dat organisaties het datamanagement van de persoonsgegevens flink moeten aanscherpen. Je wilt immers geen inbreuk maken op de persoonlijke levenssfeer van betrokkenen en daarmee het vertrouwen van je klanten verliezen of hoge boetes krijgen. En als er toch iets misgaat wil je weten waar de schoen wringt zodat je meteen de juiste maatregelen kunt nemen.
- Op verschillende vlakken moeten maatregelen genomen worden, in nog maar een korte tijd. Te denken valt aan het transparant zijn over het doel van verwerkingen en dat duidelijk maken aan je klanten, medewerkers en andere relaties. De AVG vereist in een aantal gevallen expliciet toestemming van betrokkenen en als organisatie moet je kunnen aantonen die toestemming te hebben verkregen.
- Vaak worden wijzigingen in wettelijke regels gezien als een belemmering voor organisaties. De komst van de nieuwe privacyregels kun je echter ook als kans zien. Door goed en efficiënt met data om te gaan blijft er meer tijd over om je te concentreren op de kernactiviteiten van je organisatie.
- In de nieuwe Europese regels worden de rechten van het individu centraal gesteld. Die rechten worden ook uitgebreid, bijvoorbeeld met het recht van data-overdracht. Handig als je van dienstverlener verandert.
- Tegenover deze rechten van het individu staan de verplichtingen van de organisaties om deze rechten te respecteren en om adequate beveiligingsmaatregelen te treffen.
- Ook wordt van organisaties verwacht dat ze een correcte administratie bijhouden van de verwerkingen met persoonsgegevens. Dit zal voor veel organisaties nog een hele lastige opgave worden. Datamanagement helpt hierbij.
- Nieuw is ook de verantwoordingsplicht. Organisaties moeten kunnen aantonen dat ze op correcte wijze omgaan met persoonsgegevens en de juiste maatregelen hebben getroffen om zich te houden aan de verplichtingen van de wet.
Hoe zorg je ervoor dat je op tijd voldoet aan de AVG?
De eerste stap is het uitvoeren van een privacyscan, waarmee de zwakke plekken en risico’s worden opgespoord. Met de uitkomsten daaruit kan een plan worden opgesteld voor het uitwerken en implementeren van de maatregelen, zoals:
- creëren van awareness bij alle mensen in de organisatie
- opstellen van een inventarisatie van de persoonsgegevens waarover de organisatie beschikt met daarbij de doeleinden waarvoor ze gebruikt worden, met wie ze gedeeld worden (bijvoorbeeld verwerkers) en hoe lang ze bewaard worden.
- informeren van betrokkenen hierover
- processen inrichten om te kunnen voldoen aan de verzoeken van betrokkenen (bijvoorbeeld een verzoek om informatie, of om vergeten te worden of het intrekken van de eerder verleende toestemming)
- afsluiten van verwerkersovereenkomsten
Nagenoeg iedereen in de organisatie zal gevolgen ondervinden van de maatregelen die worden geïmplementeerd. De betrokkenheid van het personeel is een cruciale factor.
Veel kijkplezier!
Veel kijkplezier!
Uitzenddatum: Zondag 24 september 2017 RTL7 09.55
Herhalingsdatum: Zaterdag 30 september 2017 RTL7 12.30
Uitzenddatum: Zondag 24 september 2017 RTL7 09.55
Herhalingsdatum: Zaterdag 30 september 2017 RTL7 12.30
Meteen aan de slag?
Voor onze praktijkgerichte workshop Hands-on Privacy van woensdag 18 oktober hebben we nog wat plaatsen beschikbaar. Schrijf je in op www.handsonprivacy.eu.